電腦存取控制

出自維基百科,自由嘅百科全書

電腦存取控制英文簡稱 access control)係電腦保安嘅一部份。

概論[編輯]

内文:電腦保安電腦保安嘅大綱
睇埋:存取控制

例如密碼(password)[註 1]就係廿一世紀初電腦保安當中嘅一條大問題:喺廿一世紀初,如果有人想睇某啲敏感資訊,例如係喺網上銀行服務度 log in 噉,部電腦會要佢入密碼,入啱先至可以睇,而且正常嚟講仲會限住佢可以撞幾多次密碼,如果佢(例如)入咗三次密碼都入唔啱,佢望落就似係黑客喺度撞密碼,個系統就會暫時封咗佢個戶口;不過問題係,密碼好多時都係畀啲人自己設嘅,而現實表明咗啲人成日都會設啲簡單得滯嘅密碼,例如[1]

  • 123456
  • password(英文密碼噉解)
  • qwerty(標準羅馬字鍵盤最上面嗰行嘅頭嗰 6 隻字母)

... 等嘅密碼成日畀人攞嚟用,黑客是但搵 10 個戶口,個個戶口都嘗試用 123456 嚟 log in,可能己經成功噉入到其中一兩個戶口,跟住就會攞到用戶嘅信用咭號碼同埋其他重要嘅資訊。因為噉,廿一世紀初有唔少電腦保安專家都喺度研究點樣產生難破解嘅密碼(同埋教啲人用噉嘅密碼)。

因為噉,有唔少電腦保安工作者都喺度研究點樣產生難破解嘅密碼(同埋教啲人用噉嘅密碼),而且仲有研究點樣可以「唔使齋靠密碼嚟保護啲資訊」-2010 年代後半橛開始盛行多重要素驗證,要用家用多種方法嚟鑑別佢哋嘅身份,例如係用家打啱密碼之後傳一段信息去佢部手機度,要求佢喺手機度確認「頭先喺度嘗試 log in 嘅係佢」。

睇埋[編輯]

註釋[編輯]

  1. 唔好同密碼學講嗰啲密文碼撈亂。

[編輯]

  1. Most common passwords: latest 2023 statistics. Cybernews.
由「https://zh-yue.wikipedia.org/w/index.php?title=電腦存取控制&oldid=2009158」收